Более ста моделей камер, маршрутизаторов и других устройств D-Link имеют опасную уязвимость
Июньская история про уязвимость в беспроводной камере D-Link получила развитие. Производитель подтвердил, что идентичная дыра присутствует в прошивках 120 с лишним моделей камер, маршрутизаторов и других выпускаемых им устройств. При этом сотни тысяч потенциально уязвимых устройств D-Link подключены к интернету и ничем не защищены от атак.
Около месяца назад компания Senrio обнаружила уязвимость в камерах D-Link DCS-930L, используемых для видеонаблюдения за домом или офисом. Оказалось, что при анализе удалённых команд, получаемых через порт 5978, может произойти переполнение буфера. В результате полученная по сети строка окажется записана поверх стека вызовов.
Для экслуатации уязвимости достаточно прислать камере особым образом сформированную команду, которая содержит код на ассемблере и строку, которая вызовет переполнение буфера и разместит на стеке адрес этого кода.
Специалисты Senrio продемонстрировали угрозу, которую представляет собой уязвимость, поменяв с её помощью администраторский пароль от веб-интерфейса камеры. Они предупреждают, что с тем же успехом на устройство можно было бы установить вредоносную программу.
Уже тогда эксперты замечали, что той же уязвимости могут быть подвержены и другие устройства D-Link. Так и оказалось.
Ошибка, которая приводит к переполнению буфера, скрывается в компоненте прошивки под названием dcp. Этот компонент отвечает за взаимодействие с онлайновым сервисом mydlink, позволяющего управлять устройствами через интернет или при помощи приложения для смартфона.
Mydlink использует не только D-Link DCS-930L, но и многие другие устройства того же производителя. Прошивка большинства из них включает в себя dcp, а раз есть dcp — есть и его уязвимости. По оценке D-Link, проблема затрагивает более 120 моделей беспроводных камер, маршрутизаторов, точек доступа, модемов и накопителей, которые выпускает компания.
При помощи сервиса Shodan специалисты Senrio идентифицировали
около 55 тысяч камер D-Link DCS-930L, подключенных к интернету. Уязвимость обнаружилась в каждой четвёртой из них. Общее число устройств D-Link ещё выше — оно, по данным Senrio, превышает 400 тысяч. Пока производитель не опубликовал результаты расследования, остаётся неясным, какие из них уязвимы, а какие нет, но ситуация может быть очень серьёзной.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш